Skip to content

Drucksache: Windows Developer 9.18 - OAuth und OpenID Connect im Überblick

Im Windows Developer 9.18 ist ein Übersichtsartikel über OAuth und OpenID Connect erschienen: Was ist das, und was kann das?

Schon seit einiger Zeit gibt es zwei Möglichkeiten zur Authentifizierung und Autorisierung von Benutzern: Entweder die Anwendung macht es selbst, oder sie überlässt es einem unabhängigen Dritten. Und dann kommen OAuth und OpenID Connect ins Spiel.

Das im Artikel beschriebene ist nur ein kleiner Überblick, aber schon daraus wird deutlich, dass OAuth und OpenID Connect gute Lösungen für das Problem der Authentifizierung und Autorisierung über Anwendungsgrenzen hinweg sind. Sie funktionieren zuverlässig und sind sicher.

Das einzige Problem ist der Datenschutz, bzw. der Schutz der Privatsphäre der Benutzer: Der Authorization Server weiß, welche Dienste der Benutzer nutzt bzw. wo er sich angemeldet hat. Wer das nicht möchte kann weder OAuth noch OpenID nutzen. Oder muss einen Authorization Server finden, dem er vertraut. Oder seinen eigenen betreiben, was das Problem aber nur umdreht: Jetzt muss er Dienste finden, die seinem Authorization Server vertrauen und die Autorisierung oder Authentifizierung darüber akzeptieren.

Und hier noch die Links und Literaturverweise aus dem Artikel:

Carsten Eilers

>
        </div>
                
        <footer class= Kategorien: Drucksache

Trackbacks

Keine Trackbacks